Изоляция ядра Windows 11 это: для чего и как включить или отключить — настройки, нюансы — несколько способов

Функционал операционной системы: изоляция ядра Windows 11 что это, для чего и как включить или отключить. Давайте нынче все это максимально подробно рассмотрим. Данный функционал напрямую можно отнести к безопасности Wpndows (главные настройки в 11 версии и др.) находятся в опциях «Защитник Windows» (Microsoft Defender) — это встроенная антивирусная система, и довольно таки неплохая.

 

Как известно большинству пользователей, внешние угрозы пытаются получить доступы ядру операционной системы, получая таким образом практически полный контроль над аппаратной и программной частью компьютера, что для нас, как пользователей, небезопасно! Как понимаем, ядро Windows — это полное управление аппаратной частью нашего ПК (попросту говоря, к жесткому диску), а значит для всего этого — безопасность не пустое слово.

Короче говоря: ПК имеет физическую составляющую в виде так называемого «железа» (мат. платы, дисков и пр. пр.) и так называемую виртуальную часть в виде программного обеспечения (именуем это — ядро). Все это работает в тесной связке! а «изоляция ядра» в данном случае представляет собой некий защитный буфер, от проникновения на ПК всевозможных угроз извне. Несмотря на это, в тех или иных случаях может потребоваться Включить или Отключить эту теперь встроенную функцию, как это делается:

 

 

 

 

 

Принцип работы изоляции ядра вкратце:

 

 

Мы запускаем ПК, стартуют процессы подключения общего ядра компьютера с внешним миром (посредством интернет) или уже установленных внутренних компонентов ПО, в это время программы и службы связываются с ядром (попросту говоря — получают доступ к ядру), и именно в этот момент изоляция ядра проверяет безопасности процессов запуска:

 

 

• когда система «изоляции ядра» рассматривает что-то из процессов сомнительным — доступ подобных ПО блокируется, связки с ядром в большей степени прекращаются;
• таим образом изоляция ядра отрабатывает в теснейшей связке с Microsoft Defender, внутренняя и виртуальная среды защищены.

 

 

изоляция ядра Windows 11 это и как отключить или включить

 

 

Доступным для большинства пользователей способом управления ядром Windows и, кстати говоря, самым логичным включением/отключением изоляции ядра Windows 11 является переход в соответственные настройки по клику иконки Защитника Windows на панели задач:

 

 

 

 

 

…и далее в Безопасность устройства / Изоляция ядра (Сведения об изоляции ядра). Там и расположены кнопки включения или отключения изоляции… и другие логические настройки

 

 

Однако, перейти в настройки безопасности Ядра Windows, или же Включить/Отключить изоляцию ядра в 11-й ОС напрямую возможно несколькими вариантами, о них ниже.

 

К примеру, можно перейти к нужным нам настройкам через Параметры.

 

 

• запускаем Параметры (Win + I) и переходим в опции «Конфиденциальность и защита»;
• затем в правой стороне окна параметров откроем «Безопасность Windows» и затем «Безопасность устройства»…где необходимо в разделе «Изоляция ядра» перейти по «Сведения об изоляции ядра»;

 

 

 

 

на этом этапе запустится интерфейс программы «Защитник Windows (Microsoft Defender)» — в который, как и говорил, возможно прямо перейти по клику иконки на панели задач:

 

 

 

 

На этой странице защитника Windows возможно совершить все необходимые коррекции, касаемо сегодняшней темы, а именно включить компоненты изоляции ядра, либо отключить.

 

Обращаем внимание на разделы: «Изоляция ядра» (целостность папки) и «Защита стека с использованием аппаратного обеспечения в режиме ядра» и другие: переводя ползунки в требуемое вам положение.

 

 

 

 

В общем-то, этого вполне достаточно для управления изоляцией ядра. Однако, для пользователей, которые желают научиться более утонченным управлением ОС, имеются и иные подходы — о них ниже:

 

 

включаем изоляцию ядра через Командную строку (cmd) или PowerShell (терминал)

 

 

Запускаем утилиту по клику ПКМ значка меню Пуск (либо Win +X), выбираем «Терминал (администратор)», в данном случае для внесения изменений требуются повышенные права админа!

 

Итак, описанным ниже способом, мы напрямую внесем соответственные изменения в записи штатного ПО ОС Редактор реестра посредством другой штатной утилиты Терминал (рекомендую перед внесением правок — создать бэкап редактора реестра, или точку восстановления ОС — всё это на случай отката).

 

В окне команд терминала вводим такую, отработаем её по клику кнопки Enter…

 

 

reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity" /v "Enabled" /t REG_DWORD /d 1 /f

 

 

…потребуется перезапустить ПК. Изоляция WIndows ядра будет включено.

 

 

включаем изоляцию ядра с помощью Редактора реестра

 

 

Давайте посмотрим по варианту включения изоляции ядра именно в редакторе реестра, — выше мы вносили правки в реестр посредством CMD.

 

 

Запускается редактор, к примеру, через штатную утилиту Выполнить, либо через Поиск по Windows — и в той и другой следует ввести в окне поиска команду regedit

 

В окне Редактора реестра переходим к нужному разделу настроек по такому пути (копируйте, вставляйте у себя и тюкайте Enter):

 

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity

 

 

Сразу же окажемся на нужной странице — в очке нужного пути, где нас интересует параметр Enabled, который следует немного скорректировать — тюкаем ПКМ по имени Enabled, а в открывшемся подменю выбираем Изменить:

 

 

 

 

Потом только и останется что в «Изменение параметра DWORD (32 бита)» в разделе «Значение» записать «1» (единица) — не забываем сохранить правки по клику ОК (0, соответственно — отключаем изоляцию).

 

Непременно перезапускаем устройство!

 

Параметры изоляции ядра Windows будут изменены на указанные в настройках.

 

 

как эпилог

 

 

Советую прежде максимально для себя изучить суть функционала Изоляция ядра Windows, и только потом приступать к каким бы то ни было перенастройкам, т.е. совершать только те действия, о которых имеете представление!

 

Если компьютер, при включённой защите изоляции ядра, работает некорректно: тормозит и пр. пр. в этом случае, возможно, имеет смысл пробовать отключить изоляцию и проверить результат. Бывает и так, что по отключении защиты, ПК начинает работать нормально. Однако, решение — отключить, по сути, защиту ОС, вряд ли целесообразный выход из положения.

 

Может быть имеет смысл переустановить ОС, т.е. сменить на новую (переустановка с сохранением пользовательских данных, в Windows 11 имеется такой вариант):

 

 

 

 

и тогда уже смотреть результат по защите ядра ОС в связке с работой устройства в целом.

 

 

 

 

На этом закругляюсь. Думаю материал был некоторым пользователям полезен…